Бродит по сети

[alex100]

 Появился вот такой вирус-файл sisgbi32.exe .
Прописывается в папке автозагрузка. Поиском не находиться. Подвешивается к процессу svchost.
 
 Удаляется Unlocker-ом.
Антивири его не видят (пробовал Nod, Avaston проф версией, вебом) все со свежими базами.
 Nod вообще опрокинулся, стал грузить процессор на 100%
 
 Основные симптомы. Процесс svchost начинает грузит процессор на 50%, в ноутах под 100%.

После удаления реестр надо почистить.

  А на будущее, делать почаще точки восстановления системы.

[Com]

  А на будущее, делать почаще точки восстановления системы.

Цэ дело!

Тока дурачки тупо отключают это средство с автообновлением системы

[HexMaster]

Основные симптомы. Процесс svchost начинает грузит процессор на 50%, в ноутах под 100%.

Не верю, что вирус зачем-то определяет тип процессора и от этого по разному грузит его. Может он просто одно ядро грузит на 100%, а кто симптомы описывал имеет 2 ядра на стационарном и одно на ноуте?

[Diozan]

Автозагрузка - зло.... Разместить в ветках реестра и папках то, что нужно и закрыть туда доступ на запись вообще. Встроенные средства это позволяют.
На флешках так же создать папку autorun.inf. Сработает тот факт, что на FAT разделах не может быть папки и файла с одинаковым именем. Тело вируса будет записываться, но средства для его автозагрузки нет. Если флешка отформатирована в NTFS, создать фиктивный пустой файл autorun.inf и лишить его всяческих прав.
Ну и самое главное, не работать под админской учёткой. Постараться ограничить пользователя в правах до уровня обычного юзера, задать ему хотя бы примитивный пароль.

[HexMaster]

А может это не вирус?

[Rover]

дися настока суров, что малотого его дети лишены возможности в игры поиграть на линуксе, он им чтобы документ в оо поредактировать, обязал ввести семидесятипятизначный пароль.

как в гестапо.
да.

[alex100]

 Да и еще, любители вводить запоминание пароля браузером, могут лишиться учетных записей.
Данный вирус этому способствует.